|
Plagegeister aller Art und deren Bekämpfung: Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.10.2006, 22:44 | #1 |
| Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!! Hallo Leute Bin neu hier und habe ein riesen problem. Da ich am 27.10 Auf eine LAN gehe und nicht alle anderen anstecken will. Habe erst gestern den PC neu aufgesetzt und heute einen Virenscan mit meinem neuen Security Programm (G Data Internet Security 2007) gemacht, und wie es das Schicksal so will hat das Programm auch gleich einen Trojaner gefunden und zwar den "Win32:SdBot-gen44 [Trj]" . Das ganze sieht so aus: Virenprüfung mit AntiVirenKit Version 17.0.6254 Virensignaturen vom 23.10.2006 Startzeit: 23.10.2006 22:46 Engine(s): Engine A (AVK 17.381), Engine B (AVKB 17.22) Heuristik: Ein Archive: Ein Systembereiche: Ein Prüfung der Systembereiche... Prüfung aller lokalen Festplatten... Objekt: LiveStrm.dat Pfad: C:\Programme\G DATA InternetSecurity\Firewall Status: Virus konnte nicht entfernt werden Virus: Win32:SdBot-gen44 [Trj] (Engine B) Analyse vollständig durchgeführt: 23.10.2006 23:02 25759 Dateien überprüft 1 infizierte Dateien gefunden 0 verdächtige Dateien gefunden |
24.10.2006, 00:11 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!!Zitat:
Poste mal ein Hijackthis-Logfile.
__________________ |
24.10.2006, 07:31 | #3 |
| Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!! Ok Hier ist mal die Log File:
__________________Logfile of HijackThis v1.99.1 Scan saved at 08:27:47, on 24.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Saitek\Software\SaiMfd.exe C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\system32\MrobeService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\Manuel\LOKALE~1\Temp\7zO46.tmp\HijackThis.exe C:\DOKUME~1\Manuel\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [SaiMfd] C:\Programme\Saitek\Software\SaiMfd.exe O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{142FAAAC-8049-49D3-945C-C93C024F4B61}: NameServer = 194.183.128.35,194.183.128.36 O17 - HKLM\System\CS1\Services\Tcpip\..\{142FAAAC-8049-49D3-945C-C93C024F4B61}: NameServer = 194.183.128.35,194.183.128.36 O17 - HKLM\System\CS2\Services\Tcpip\..\{142FAAAC-8049-49D3-945C-C93C024F4B61}: NameServer = 194.183.128.35,194.183.128.36 O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MrobeService - OLYMPUS IMAGING CORP. - C:\WINDOWS\system32\MrobeService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
24.10.2006, 09:25 | #4 |
| Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!! Ich will ja nicht ätzen, aber wenn's eh erst grad neu aufgesetzt ist, meinst nicht es geht schneller wennst das System einfach nochmal kübelst und drüber aufsetzt? Ist unter'm Strich sicher sicherer und stabiler als nun 'nen Trojaner zu suchen und zu entfernen, weil bei sowas bleibt oft genug irgendwelcher Müll unerledigt. |
24.10.2006, 10:13 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!!Zitat:
Ansonsten habe ich nicht den Eindruck, dass Dein System verseucht ist, ich vermute hier eher einen False-Postive. Aber Du kannst ja spaßeshalber mal die Datei C:\Programme\G DATA InternetSecurity\Firewall\LiveStrm.dat bei Virustotal auswerten lassen.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.10.2006, 10:45 | #6 |
| Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!! Habe die Datei mal über Virustotal laufen lassen und es wurde nichts gefunden Danke für Eure hilfe, dieses Forum ist echt weiter zu empfehlen da wird einem geholfen :aplaus: |
24.10.2006, 11:09 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!! Aber schon merkwürdig, dass der Virenscanner seine eigenen Bestandteile als Schädling einstuft
__________________ Logfiles bitte immer in CODE-Tags posten |
24.10.2006, 18:02 | #8 |
| Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!! Kann es sein das es irendetwas mit der Heuristik meines Virenscanner zu tun hat, die habe ich immer eingeschalten |
24.10.2006, 20:16 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!!Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Hilfe habe einen Trojaner Win32:SdBot-gen44 [Trj] und muss auf eine LAN WICHTIG!!! |
data, dateien, entfernt, festplatte, g data, infizierte, infizierte dateien, internet, internet security, lan, neu, neu aufgesetzt, neue, neuen, platte, programm, programme, rojaner gefunden, scan, security, signaturen, trojaner, trojaner gefunden, verdächtige, virenscan, virus, wichtig, win, win32 |